MS 10월 보안 위협에 따른 정기 보안 업데이트 권고

spooker 2022.10.13 09:10:35

출처 : https://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=66956

 

□ 10월 보안업데이트 개요(총 15종)
 o 등급 : 긴급(Critical) 12종, 중요(Important) 3종
 o 발표일 : 2022.10.12.(수)
 o 업데이트 내용

제품군 중요도 영향
Windows 11 v22H2 및 Windows 11 긴급 원격 코드 실행
Windows 10 21H2 긴급 원격 코드 실행
Windows 10 v21H1 긴급 원격 코드 실행
Windows 10 20H2 긴급 원격 코드 실행
Windows Server 2022 긴급 원격 코드 실행
Windows Server 2019 긴급 원격 코드 실행
Windows Server 2016 긴급 원격 코드 실행
Windows 8.1 및 Server 2012 R2 긴급 원격 코드 실행
Windows Server 2012 긴급 원격 코드 실행
Microsoft Office 긴급 원격 코드 실행
Microsoft SharePoint 긴급 원격 코드 실행
Microsoft .NET 중요 권한 상승
Microsoft Visual Studio 중요 원격 코드 실행
Microsoft Azure 관련 소프트웨어 긴급 권한 상승
Microsoft Malware Protection Engine 중요 권한 상승

[참고 사이트]
[1] (한글) https://portal.msrc.microsoft.com/ko-kr/security-guidance
[2] (영문) https://portal.msrc.microsoft.com/en-us/security-guidance
[3] https://msrc.microsoft.com/update-guide/releaseNote/2022-Oct
[4] https://msrc.microsoft.com/update-guide
 
o 취약점 요약 정보

제품 카테고리 CVE 번호 CVE 제목
Visual Studio Code CVE-2022-41083 Visual Studio Code 권한 상승 취약성
Windows Point-to-Point Tunneling Protocol CVE-2022-41081 Windows 지점 간 터널링 프로토콜 원격 코드 실행 취약성
Microsoft Office CVE-2022-41043 Microsoft Office 정보 유출 취약성
Visual Studio Code CVE-2022-41042 Visual Studio Code 정보 유출 취약성
Microsoft Office SharePoint CVE-2022-41038 Microsoft SharePoint Server 원격 코드 실행 취약성
Microsoft Office SharePoint CVE-2022-41037 Microsoft SharePoint Server 원격 코드 실행 취약성
Microsoft Office SharePoint CVE-2022-41036 Microsoft SharePoint Server 원격 코드 실행 취약성
Visual Studio Code CVE-2022-41034 Visual Studio Code 원격 코드 실행 취약성
Windows COM+ Event System Service CVE-2022-41033 Windows COM+ 이벤트 시스템 서비스 권한 상승 취약성
NuGet Client CVE-2022-41032 NuGet 클라이언트 권한 상승 취약성
Microsoft Office Word CVE-2022-41031 Microsoft Word 원격 코드 실행 취약성
Microsoft Office SharePoint CVE-2022-38053 Microsoft SharePoint Server 원격 코드 실행 취약성
Microsoft Graphics Component CVE-2022-38051 Windows 그래픽 구성 요소 권한 상승 취약성
Windows Win32K CVE-2022-38050 Win32k 권한 상승 취약성
Microsoft Office Word CVE-2022-38049 Microsoft Office 그래픽 원격 코드 실행 취약성
Microsoft Office CVE-2022-38048 Microsoft Office 원격 코드 실행 취약성
Windows Point-to-Point Tunneling Protocol CVE-2022-38047 Windows 지점 간 터널링 프로토콜 원격 코드 실행 취약성
Windows Web Account Manager CVE-2022-38046 Windows 웹 계정 관리자 정보 유출 취약성
Windows Server Service CVE-2022-38045 서버 서비스 원격 프로토콜 권한 상승 취약성
Windows CD-ROM Driver CVE-2022-38044 Windows CD-ROM 파일 시스템 드라이버 원격 코드 실행 취약성
Windows Security Support Provider Interface CVE-2022-38043 Windows 보안 지원 공급자 인터페이스 정보 유출 취약성
Active Directory Domain Services CVE-2022-38042 Active Directory Domain Services Elevation of Privilege Vulnerability
Windows Secure Channel CVE-2022-38041 Windows 보안 채널 서비스 거부 취약성
Windows ODBC Driver CVE-2022-38040 Microsoft ODBC 드라이버 원격 코드 실행 취약성
Windows Kernel CVE-2022-38039 Windows 커널 권한 상승 취약성
Windows Kernel CVE-2022-38038 Windows 커널 권한 상승 취약성
Windows Kernel CVE-2022-38037 Windows 커널 권한 상승 취약성
Windows Internet Key Exchange (IKE) Protocol CVE-2022-38036 IKE(Internet Key Exchange) 프로토콜 서비스 거부 취약성
Windows Workstation Service CVE-2022-38034 Windows 워크스테이션 서비스 권한 상승 취약성
Windows Server Remotely Accessible Registry Keys CVE-2022-38033 Windows Server 원격으로 액세스할 수 있는 레지스트리 키 정보 유출 취약성
Windows Portable Device Enumerator Service CVE-2022-38032 Windows 휴대용 장치 열거자 서비스 보안 기능 우회 취약성
Microsoft WDAC OLE DB provider for SQL CVE-2022-38031 SQL Server용 Microsoft WDAC OLE DB 공급자 원격 코드 실행 취약성
Windows USB Serial Driver CVE-2022-38030 Windows USB 직렬 드라이버 정보 유출 취약성
Windows ALPC CVE-2022-38029 Windows ALPC 권한 상승 취약성
Windows Print Spooler Components CVE-2022-38028 Windows 인쇄 스풀러 권한 상승 취약성
Windows Storage CVE-2022-38027 Windows 저장소 권한 상승 취약성
Windows DHCP Client CVE-2022-38026 Windows DHCP 클라이언트 정보 유출 취약성
Windows Distributed File System (DFS) CVE-2022-38025 Windows DFS(분산 파일 시스템) 정보 유출 취약성
Windows Kernel CVE-2022-38022 Windows 커널 권한 상승 취약성
Windows Connected User Experiences and Telemetry CVE-2022-38021 연결된 사용자 환경 및 원격 분석 권한 상승 취약성
Azure CVE-2022-38017 StorSimple 8000 시리즈 권한 상승 취약성
Windows Local Security Authority (LSA) CVE-2022-38016 Windows LSA(로컬 보안 기관) 권한 상승 취약성
Windows Resilient File System (ReFS) CVE-2022-38003 Windows 복원 파일 시스템 권한 상승
Microsoft Office CVE-2022-38001 Microsoft Office 스푸핑 취약성
Windows Point-to-Point Tunneling Protocol CVE-2022-38000 Windows 지점 간 터널링 프로토콜 원격 코드 실행 취약성
Windows Group Policy Preference Client CVE-2022-37999 Windows 그룹 정책 기본 설정 클라이언트 권한 상승 취약성
Windows Local Session Manager (LSM) CVE-2022-37998 Windows LSM(로컬 세션 관리자) 서비스 거부 취약성
Microsoft Graphics Component CVE-2022-37997 Windows 그래픽 구성 요소 권한 상승 취약성
Windows NTFS CVE-2022-37996 Windows 커널 메모리 정보 유출 취약성
Windows Kernel CVE-2022-37995 Windows 커널 권한 상승 취약성
Windows Group Policy Preference Client CVE-2022-37994 Windows 그룹 정책 기본 설정 클라이언트 권한 상승 취약성
Windows Group Policy Preference Client CVE-2022-37993 Windows 그룹 정책 기본 설정 클라이언트 권한 상승 취약성
Windows Kernel CVE-2022-37991 Windows 커널 권한 상승 취약성
Windows Kernel CVE-2022-37990 Windows 커널 권한 상승 취약성
Client Server Run-time Subsystem (CSRSS) CVE-2022-37989 Windows 클라이언트 서버 런타임 하위 시스템(CSRSS) 권한 상승 취약성
Windows Kernel CVE-2022-37988 Windows 커널 권한 상승 취약성
Client Server Run-time Subsystem (CSRSS) CVE-2022-37987 Windows 클라이언트 서버 런타임 하위 시스템(CSRSS) 권한 상승 취약성
Microsoft Graphics Component CVE-2022-37986 Windows Win32k 권한 상승 취약성
Microsoft Graphics Component CVE-2022-37985 Windows 그래픽 구성 요소 정보 유출 취약성
Windows WLAN Service CVE-2022-37984 Windows WLAN 서비스 권한 상승 취약성
Windows DWM Core Library CVE-2022-37983 Microsoft DWM 핵심 라이브러리 권한 상승 취약성
Microsoft WDAC OLE DB provider for SQL CVE-2022-37982 SQL Server용 Microsoft WDAC OLE DB 공급자 원격 코드 실행 취약성
Windows Event Logging Service CVE-2022-37981 Windows 이벤트 로깅 서비스 서비스 거부 취약성
Windows DHCP Client CVE-2022-37980 Windows DHCP 클라이언트 권한 상승 취약성
Role: Windows Hyper-V CVE-2022-37979 Windows Hyper-V 권한 상승 취약성
Windows Active Directory Certificate Services CVE-2022-37978 Windows Active Directory 인증서 서비스 보안 기능 우회
Windows Local Security Authority Subsystem Service (LSASS) CVE-2022-37977 로컬 보안 기관 하위 시스템 서비스(LSASS) 서비스 거부 취약성
Windows Active Directory Certificate Services CVE-2022-37976 Active Directory 인증서 서비스 권한 상승 취약성
Windows Group Policy CVE-2022-37975 Windows 그룹 정책 권한 상승 취약성
Windows Perception Simulation Service CVE-2022-37974 Windows 혼합 현실 개발자 도구 정보 유출 취약성
Windows Local Session Manager (LSM) CVE-2022-37973 Windows LSM(로컬 세션 관리자) 서비스 거부 취약성
Windows Defender CVE-2022-37971 Microsoft Windows Defender 권한 상승 취약성
Windows DWM Core Library CVE-2022-37970 Windows DWM 핵심 라이브러리 권한 상승 취약성
Azure Arc CVE-2022-37968 Azure Arc Connect 권한 상승 취약성
Remote Access Service Point-to-Point Tunneling Protocol CVE-2022-37965 Windows 지점 간 터널링 프로토콜 서비스 거부 취약성
Service Fabric CVE-2022-35829 Service Fabric Explorer 스푸핑 취약성
Windows NTLM CVE-2022-35770 Windows NTLM 스푸핑 취약성
Windows CryptoAPI CVE-2022-34689 Windows CryptoAPI 스푸핑 취약성
Windows TCP/IP CVE-2022-33645 Windows TCP/IP 드라이버 서비스 거부 취약성
Microsoft Graphics Component CVE-2022-33635 Windows GDI+ 원격 코드 실행 취약성
Windows Point-to-Point Tunneling Protocol CVE-2022-33634 Windows 지점 간 터널링 프로토콜 원격 코드 실행 취약성
Windows Point-to-Point Tunneling Protocol CVE-2022-30198 Windows 지점 간 터널링 프로토콜 원격 코드 실행 취약성
Microsoft Exchange Server CVE-2022-30134 Microsoft Exchange 정보 유출 취약성
Microsoft Exchange Server CVE-2022-24516 Microsoft Exchange Server 권한 상승 취약성
Windows Point-to-Point Tunneling Protocol CVE-2022-24504 Windows 지점 간 터널링 프로토콜 원격 코드 실행 취약성
Microsoft Exchange Server CVE-2022-24477 Microsoft Exchange Server 권한 상승 취약성
Windows Point-to-Point Tunneling Protocol CVE-2022-22035 Windows 지점 간 터널링 프로토콜 원격 코드 실행 취약성
Microsoft Exchange Server CVE-2022-21980 Microsoft Exchange Server 권한 상승 취약성
Microsoft Exchange Server CVE-2022-21979 Microsoft Exchange 정보 유출 취약성
Servicing Stack Updates ADV990001 최신 서비스 스택 업데이트

 

 

 

 


□ 작성 : 취약점분석팀